Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: highjack post - pc reagiert kaum

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.07.2007, 09:38   #1
soulofkor
 
highjack post - pc reagiert kaum - Standard

highjack post - pc reagiert kaum



hallo.. seit neusten hat mein pc das prob wennich anwendeungen wie mein lieblingsspiel w3 öffne oder ich 2 registrierkarten im inet explorere offen habe oder mal 5 min ein video gucke das er mir da abschmiert und nicht mehr reagiert.. gar nichts mehr.. hier mal mein highjack log von eben

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:12, on 16.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Raptor-Gaming\RGM2\Panel.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SpeedFan\speedfan.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Peter\Desktop\paul\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FC933A4E-81CF-41E4-BF6B-88371F674A95} - C:\WINDOWS\system32\shimgvwd.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Raptor-Gaming M2] C:\Programme\Raptor-Gaming\RGM2\Panel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)

--
End of file - 5887 bytes

Alt 16.07.2007, 14:11   #2
soulofkor
 
highjack post - pc reagiert kaum - Standard

highjack post - pc reagiert kaum



kann ir hier keiner was zu sagen? glf
__________________


Alt 16.07.2007, 16:52   #3
myrtille
/// TB-Ausbilder
 
highjack post - pc reagiert kaum - Standard

highjack post - pc reagiert kaum



Hi,
drängler werden nicht gern gesehen, weder im Thread noch per PM! Wenn sie sich dann auch noch nicht an die Hinweise halten, die groß und in rot bei jedem Threaderstellung erscheinen:
Zitat:
Bitte beachten !
wenn Ihr ein HijackThis Log-File oder die eScan - Virus Log Information postet, dann achtet bitte in Euren und unserem Interesse darauf, daß Ihr die gegebenen Hinweise in den Anleitungen dementsprechend umsetzt!
Speziell bei HJT Log-Files sollten 1) aktive Links und 2) persönliche Informationen editiert werden.

Vielen Dank an die Regulars, die uns bei dieser Aktion unterstützen

1) Beispiel:
http://www.domain.de/ in
h**p://www.domain.de oder
w*w.domain.de

2) Beispiel:
C:\Dokumente und Einstellungen\Hans Mustermann\Eigene Dateien\Downloads\hijackthis\HijackThis.exe
ändern in
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.exe
Dann vergeht einem eben die Lust zu antworten.


In deinem Log sehe ich nur einen merkwürdigen Eintrag:
Zitat:
O2 - BHO: (no name) - {FC933A4E-81CF-41E4-BF6B-88371F674A95} - C:\WINDOWS\system32\shimgvwd.dll
Lass diese Datei mal bei virustotal auswerten und poste das Ergebnis hier. Achte darauf, dass sowohl der Name der Datei, ihre Größe, Hash und MD5 dabei sind und erst übernehmen wenn status:finished erscheint.
__________________

Alt 16.07.2007, 17:27   #4
soulofkor
 
highjack post - pc reagiert kaum - Standard

highjack post - pc reagiert kaum



da hattest du ein sehr gutes auge

hier das ergebnis:

Antivirus Version Last Update Result:

AhnLab-V3 2007.7.14.0 2007.07.16 no virus found
AntiVir 7.4.0.42 2007.07.16 ADSPY/Stud.A.43
Authentium 4.93.8 2007.07.13 no virus found
Avast 4.7.997.0 2007.07.16 Win32:Trojano-3384
AVG 7.5.0.476 2007.07.15 Adware Generic2.AMI
BitDefender 7.2 2007.07.16 Adware.Stud.Y
CAT-QuickHeal 9.00 2007.07.16 no virus found
ClamAV devel-20070416 2007.07.16 Trojan.BHO-83
DrWeb 4.33 2007.07.16 no virus found
eSafe 7.0.15.0 2007.07.10 no virus found
eTrust-Vet 30.8.3787 2007.07.16 no virus found
Ewido 4.0 2007.07.14 Adware.Stud
FileAdvisor 1 2007.07.16 no virus found
Fortinet 2.91.0.0 2007.07.16 no virus found
F-Prot 4.3.2.48 2007.07.13 W32/Adware.KBB
Ikarus T3.1.1.8 2007.07.16 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 4.0.2.24 2007.07.16 not-a-virus:AdWare.Win32.Stud.a
McAfee 5074 2007.07.13 no virus found
Microsoft 1.2704 2007.07.16 no virus found
NOD32v2 2400 2007.07.16 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2007.07.16 W32/Stud.AE
Panda 9.0.0.4 2007.07.16 no virus found
Sophos 4.19.0 2007.07.16 no virus found
Sunbelt 2.2.907.0 2007.07.14 no virus found
Symantec 10 2007.07.16 Adware.Webprefix
TheHacker 6.1.6.147 2007.07.16 Adware/Stud.a
VBA32 3.12.0.2 2007.07.16 suspected of Trojan-Downloader.Agent.49
VirusBuster 4.3.23:9 2007.07.15 no virus found
Webwasher-Gateway 6.0.1 2007.07.16 Ad-Spyware.Stud.A.43

Aditional information
File size: 13642 bytes
MD5: 21269e3d1cac56ecc475659863ad34a5
SHA1: a5dabd63c9c80bcb23f20ae0a15b7fddf876074d
packers: UPX
packers: UPX
packers: UPX
packers: UPX

Kann ich die Datei jetzt einfach ausm Windows ordner rauslöschen ohne das weiter probs auftreten?

Alt 16.07.2007, 17:33   #5
myrtille
/// TB-Ausbilder
 
highjack post - pc reagiert kaum - Standard

highjack post - pc reagiert kaum



Die Datei einfach im abgesicherten Modus löschen und dann ebenfalls im abgesicherten Modus diesen Eintrag bei HijackThis fixen:
Zitat:
O2 - BHO: (no name) - {FC933A4E-81CF-41E4-BF6B-88371F674A95} - C:\WINDOWS\system32\shimgvwd.dll
Lass mal noch nen eScan durchlaufen um zu sehen, ob noch mehr am Start ist:
eScan(Die find.bat einfach per rechtsklick und "speichern unter" runterladen, in 12. den Teil mit der find.zip ignorieren und gleich bei der find.bat weitermachen.)

Ansonsten würde ich auf Hardwaredeffekt oder Überhitzung tippen.

lg myrtille

EDIT ICh bin dann jetzt wieder weg. Vllt bin ich später noch mal online


Antwort

Themen zu highjack post - pc reagiert kaum
adobe, antivir, avira, bho, dateien, desktop, dll, einstellungen, excel, explorere, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, microsoft, pdf, programme, rundll, s-1-5-18, software, sound, system, trend micro, unknown file in winsock lsp, windows, windows xp, wlan



Ähnliche Themen: highjack post - pc reagiert kaum


  1. PC arbeitet langsam und reagiert kaum ,gespeicherte Word-Daten beschädigt
    Plagegeister aller Art und deren Bekämpfung - 10.06.2015 (4)
  2. WIN7: Internet reagiert kaum
    Plagegeister aller Art und deren Bekämpfung - 20.10.2014 (6)
  3. Notebook reagiert verzögert und hängt sich auf, scrollen ist kaum möglich - sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (7)
  4. Maus reagiert kaum mehr
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (1)
  5. avira antivir meldet TR/Trash.Gen und PC reagiert kaum noch
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (1)
  6. bruche hilfe - uni laptop von mir streikt - highjack post
    Log-Analyse und Auswertung - 08.02.2009 (34)
  7. Pc reagiert kaum/nicht verdacht auf Vieren
    Log-Analyse und Auswertung - 24.01.2009 (5)
  8. bitte wertet mein highjack aus..
    Mülltonne - 18.11.2008 (0)
  9. Großes Problem [Highjack Log]
    Log-Analyse und Auswertung - 20.08.2007 (3)
  10. Browser reagiert kaum im Internet
    Log-Analyse und Auswertung - 17.05.2007 (1)
  11. Highjack this - Mein Logfile .. HILFE !
    Log-Analyse und Auswertung - 19.11.2005 (5)
  12. Highjack
    Mülltonne - 19.08.2005 (1)
  13. Highjack!?
    Mülltonne - 19.08.2005 (1)
  14. Highjack this
    Log-Analyse und Auswertung - 13.02.2005 (1)
  15. Highjack-Logfile
    Log-Analyse und Auswertung - 23.01.2005 (15)
  16. buldog search highjack
    Log-Analyse und Auswertung - 13.12.2004 (2)
  17. Highjack this -Log
    Log-Analyse und Auswertung - 09.07.2004 (20)

Zum Thema highjack post - pc reagiert kaum - hallo.. seit neusten hat mein pc das prob wennich anwendeungen wie mein lieblingsspiel w3 öffne oder ich 2 registrierkarten im inet explorere offen habe oder mal 5 min ein video - highjack post - pc reagiert kaum...
Archiv
Du betrachtest: highjack post - pc reagiert kaum auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.